Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблема с DNS в DMZ для PIA VPN., UniFi Network
 
#1
26.03.2025 23:14:00
Привет, столкнулся с какой-то странной проблемой, кажется, дело в файрволе, но никак не могу понять что именно.

Настроил PIA VPN, создал маршрут на основе политики для компьютера в Internal зоне, чтобы он выходил через этот VPN – работает без проблем.
Попробовал сделать то же самое для компьютера в DMZ зоне, но компьютер может пинговать 8.8.8.8, но не может разрешать НИКАКИЕ DNS запросы.

Вот существующие правила, верхнее из них я добавил только что, на всякий случай…

Какие идеи, что может быть не так?
Какие логи можно посмотреть? Как-то не получается их найти.

Спасибо,
 
 
 
#2
06.04.2025 14:20:00
Создал новую зону. Блокировал доступ к портам управления, остальное оставил по умолчанию. Это позволило сократить количество правил. Настроил правила из других зон, чтобы получить доступ к серверной зоне с разрешённым обратным трафиком. Так как "из коробки" новые зоны создаются с полным блокированием. Внешнюю зону оставил без изменений, возможно, я что-то упускаю, если это так, пожалуйста, поправьте меня    
 
 
 
#3
06.04.2025 01:18:00
У меня та же проблема. Можешь, пожалуйста, выложить скриншот созданной тобой зоны DMZ с настройками? Спасибо!
 
 
 
#4
27.03.2025 12:00:00
В итоге создал что-то вроде "ручной" DMZ-зоны. DNS начал работать, потом открыл трафик с возвратом из внутренней сети в эту DMZ и продолжил с другими правилами :/
 
 
 
#5
27.03.2025 01:10:00
Вот что я получаю по внешним запросам, теперь ты прав, если я делаю запрос с другого сервера, всё работает нормально… хм, что-то связано с шлюзом и DNS…

По поводу количества правил, я посмотрел на YouTube, и другие тоже сталкиваются с таким же количеством :/

thx

nslookup google.com
DNS-запрос не получил ответа.
    время ожидания составило 2 секунды.
Сервер:   UnKnown
Адрес:   192.168.0.1

DNS-запрос не получил ответа.
    время ожидания составило 2 секунды.
DNS-запрос не получил ответа.
    время ожидания составило 2 секунды.
DNS-запрос не получил ответа.
    время ожидания составило 2 секунды.
DNS-запрос не получил ответа.
    время ожидания составило 2 секунды.
*** Запрос к UnKnown не получил ответа

nslookup microsoft.com 8.8.8.8
Сервер:   dns.google
Адрес:   8.8.8.8

Неавторитетный ответ:
Имя:     microsoft.com
Адреса:   2603:1020:201:10::10f
          2603:1030:b:3::152
          2603:1010:3:3::5b
          2603:1030:20e:3::23c
          2603:1030:c02:8::14
          20.112.250.133
          13.107.246.59
          20.76.201.171
          20.70.246.20
          20.236.44.162
          20.231.239.246
 
 
 
#6
27.03.2025 01:04:00
Ты говоришь, что "не можешь разрешить НИ ОДИН запрос", но не объясняешь, что имеешь в виду. Работают ли DNS-запросы через IP-адрес внешнего DNS-сервера, или проблема только с DNS до шлюза? Как ты, вероятно, понимаешь, твое правило не должно быть необходимым, так как правило "Allow DNS" должно работать для этой цепочки. Журналы брандмауэра находятся в /var/log/ulog/syslogemu.log, к которым можно получить доступ через ssh. Я также считаю странным, что у тебя так много предопределенных правил для DMZ к шлюзу. У моего UDM-Pro отображаются только последние два. Мне нужно будет войти в другой UDM-SE, чтобы посмотреть, чего ожидать.
 
 
 
Страницы: 1
Читают тему (гостей: 1)